Безопасность сессий в веб-приложениях: практическое применение

"86% всех сайтов имеют хотя бы одну серьезную уязвимость" WhiteHat Security

Уязвимости приложений относящиеся к управлению сессиями занимают 2ое место в десятке самых распространенных уязвимостей.

Уязвимые к атаке сессии позволяют злоумышленнику перехватить сессию пользователя, получить его логин-пароль , тем самым полностью завладеть данными пользователя в веб-приложении.

- рассмотрим, как вообще устроена сессия в веб-приложении

- на живых примерах изучим распространенные в уязвимости веб-сессий

- разберем рекоммендации по устранению данных уязвимостей.

- рассмотрим несколько инструменты необходимых при тестировании безопасности веб-сессий.

Будут рассмотрены следующие уязвимости: Session fixation, session hijacking, Cross-Site Request Forgery, Phising.

Данный тренинг позволит вам не только ознакомиться с теорией, как тестировать безопасность веб-сессии, но и даст "стартовые" знания для того, чтобы попробовать это тестирование на своем проекте.